Burp Suite Professional 2026.4 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Professional / Community 2026.4
2026 年 4 月 23 日(星期四)13:45 UTC
本次发布引入了适用于 Burp Suite Professional 和 Community Edition 的统一安装程序,同时增强了扩展对 HTTP 流量的控制能力,在 Notes 中支持 Markdown,并在 Organizer 中新增集合级备注功能,此外还包含多项改进和一些问题修复。
🚀 统一安装程序(Combined installer)
推出了一个适用于 Burp Suite Professional 和 Community Edition 的统一安装文件,使入门更加简单。你的设置、配置和许可方式保持不变 (sysin),因此可以无缝升级并继续使用,不会受到影响。
🔧 扩展对 HTTP 流量的增强控制(Extended extension control over HTTP traffic)
现在,扩展可以阻止请求发送,或通过返回自定义响应在 Burp 内完全处理请求。
此前,扩展只能在请求发送前或响应接收后修改流量。该改进消除了常见的变通方法,使扩展能够完全控制 HTTP 流量。
📝 Notes 支持 Markdown(Markdown support in Notes)
现在你可以使用 Markdown 格式来编写笔记,使组织较长内容更加方便,例如使用标题、列表、链接以及行内格式等。
📂 Organizer 中的集合级备注(Collection-level notes in Organizer)
现在你可以通过新的 About 选项卡为集合添加备注,为每个集合提供一个专门的空间,用于记录背景信息、目标或总结。
⚙️ 体验优化(Quality of life improvements)
进行了以下体验改进:
- 现在你可以在 Settings > Network > Connections 中为上游代理规则添加描述,方便在使用多个上游代理时进行区分。
- 现在可以在 Settings > Network > DNS 中清除 Burp 的 DNS 缓存,点击 Clear DNS cache 即可移除缓存条目。
- 现在可以在 Comparer 中使用 Send to 将选定内容发送到其他工具。
- 发送到 Organizer 的请求现在包含响应时间数据 (sysin),便于识别延迟并测试基于时间的行为。
- 现在可以将站点地图中选中的多个项目同时发送到 Repeater 和 Organizer。
🐞 问题修复(Bug fixes)
修复了以下问题:
- 在使用 Copy config from last tab 时,Intruder 现在能够正确地在所有 payload 类型中应用 payload 处理规则。
- 在 Burp 各工具之间传递消息时,已应用的高亮现在可以保留。
- Custom Actions test 对话框中的 Console 面板在运行测试时会保持其大小和位置,无需每次重新调整。
- 即使
Content-Type头中的分号后没有空格,Burp 现在也能正确识别 SSE 响应。 - 在使用主题为空(blank subject)的证书时,现在可以轮询私有 Collaborator 服务器。
下载地址
Burp Suite Professional 2026.4, 23 April 2026
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2026_4.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2026_4.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2026_4.tgz |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2026_4.tgz |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2026_4.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2026_4.exe |
更多:HTTP 协议与安全
